Уроки Анонимов

Posted: Декабрь 1, 2013 in Из жизни, Интернет

Anonymous

Исследователи в области ИБ советуют предпринять несколько несложных шагов в организации защиты от хакеров.

Прошло почти 12 месяцев с момента проведения Anonymous атак на правительство и крупные компании США в рамках операции Last Resort, спровоцированной самоубийством Аарона Шварца (Aaron Swartz). Тогда злоумышленники использовали уязвимый продукт Adobe Cold Fusion, в котором впоследствии было обнаружено 66 брешей.

По мнению экспертов в области информационной безопасности, чтобы защитить себя от подобных инцидентов, компаниям и крупным организациям необходимо предпринять несколько несложных шагов в обеспечении защиты своих компьютерных систем и ресурсов.

Шаг первый: Обозначение и разработка архитектуры круговой обороны от нападений.

По мнению аналитиков, традиционные устройства, ограничивающие доступ и обеспечивающие безопасность, в настоящий момент не являются эффективным методом защиты. Компании должны быть полностью подготовленными на случай нападения хакеров. Частью этой подготовки является стратегия обнаружения DDoS-атак, в рамках которой специальное подразделение по ИБ будет отслеживать, предупреждать и минимизировать переполнение трафика, не допуская его во внутрь корпоративной сети.

Решение должно включать:

-механизм уведомлений и предупреждений;
-усиленный защитный периметр, который будет поглощать большую часть трафика при проведении DDoS-атак;
-возможность распознавания легитимного и нелегитимного трафика;
-возможность быстрого реагирования на идентифицированные угрозы и риски;
-возможность регистрации и корреляции системы сбора подробностей об атаке и составления отчетов.

Шаг второй: Использование дополнительных технологий безопасности.

В рамках выполнения условий второго шага компаниям необходимо:

-использовать анти-DoS и DDoS инструменты на уровне сетей и приложений;
-применять аналитическое оборудование, способное отслеживать состояние сети в режиме реального времени;
-задействовать превентивные системы;
-использовать активные механизмы защиты на уровне приложений;
-разрабатывать активные стратегии немедленных контратак.

По словам экспертов, в настоящий момент многие компании пренебрегают организацией защиты от DoS-атак, отмечая, что с сложившихся условиях такая «способность» не является важной.

Тем не менее, проведенная атака Operation Last Resort показала, что хорошо спланированная кибератака может стать опасной угрозой для многих федеральных структур и крупных компаний.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s